Ağ Bağlantılı Oyuncak Ayı, 800 Bin Kullanıcının Bilgisini Çaldırdı!
Yazan: Özüm Canbeldek
Wi-fi, Bluetooth veya hücresel veri ağları üzerinden çeşitli çevrimiçi platformlara ve sunuculara bağlandığı için ağ bağlantılı olarak nitelendirdiğimiz oyuncaklar son zamanlarda başta Amerika ve Almanya olmak üzere birçok ülkenin gündeminde. Bunun sebebi ise, bu oyuncakların mikrofon ve kamera aracılığı ile çocuklar ve ebeveynlere ait bilgileri kayıt altına alması.
Ağ bağlantılı oyuncakların kayıt altına aldığı bilgileri üçüncü kişiler ile paylaşması zaman zaman gündeme geliyor. Bunlardan biri ‘’Masum Yüzlü Cayla Bebek Ajan Olabilir Mi?’’ haberinde değindiğimiz üzere, kullanım dışı olduğu zamanlarda dahi çocukların konuşmalarını kayıt altına alarak kişisel bilgileri çaldığı gerekçesiyle Almanya’da yasaklanan Cayla isimli oyuncak bebek idi. Ajan oyuncaklar özellikle son yıllarda çok tartışılan bir konu. İlk olarak 2015 yılında oyuncak üreticisi VTech, müşterilerine ait yaklaşık olarak 5 milyon yetişkin ve çocuğun bilgilerinin çalındığı açıklamış, daha sonra ToyTalks’a ait dünyanın ilk interaktif oyuncağı olma özelliği taşıyan Hello Barbie’nin hacker’ların kayıtlara erişmesine izin verebilecek zayıf noktalar içerdiği ortaya çıkmıştı.
Evdeki Ajan: CloudPets
‘’800 bin kullanıcı bilgisi ve 2 milyondan fazla ses kaydı çalındı.’’
Maalesef ağ bağlantılı oyuncaklar ile ilgili ortaya çıkan skandallar bunlarla yeterli kalmadı. Geçtiğimiz günlerde güvenlik blog yazarı Troy Hunt tarafından, Spiral Toys isimli firmaya ait CloudPets marka oyuncak ayı aracılığı ile kayıt altına alınan 821 bin 296 kişiye ait isim, mail adresi, şifre ve ev adresi bilgileri ile 2 milyondan fazla ses kaydının üçüncü kişiler tarafından ele geçirildiği açıklandı. Haber, the Guardian gibi güvenilir kaynaklarda yer aldı.
Ses kaydı özelliği sayesinde ebeveyn ve çocuk arasında mesaj taşımak üzere dizayn edilmiş CloudPets serisine ait oyuncak ayı, mikrofonu ve hoparlörü ile kayıt yapmanın yanı sıra akıllı cihazlar sayesinde internete bağlanabiliyor. Ayrıca CloudPets hesabı oluştururken çocuğunuzun adının, mail adresinizin ve fotoğrafınızın verilmesi isteniyor.
Hunt’a göre Spiral Toys, müşteri veri tabanını herkese açık bir yerde depolamanın yanı sıra müşterilerine ait bilgileri depolamak için yetki gerektirmeyen ve erişimi kolay olan bir Amazon barındırma hizmeti kullanıyordu. Bu nedenle herhangi birinin verileri elde etmesi için gereken tek şey dosyaların konumunu bilmekti. Güvenlik zafiyeti yüzünden verilere rahatça ulaşan hacker’lar bilgileri kopyalamanın yanı sıra bu bilgileri fidye için ellerinde tutuyorlar. 25 Aralık 2016- 8 Ocak 2017 tarihleri arasında şirketin veritabanına defalarca giriş yapılmasına rağmen şirket herhangi bir önlem almayarak şirketin ise büyük bir güvenlik ihlaline yol açtığı iddia ediliyor. Üstelik şirket, sızıntıdan iki aydır haberdar olmasına rağmen aileleri bu durumdan haber etmemiş. Spiral Toys şimdilik kayıtların çalındığını inkar etse de şirketi zor günler bekliyor gibi görünüyor.
CloudPets de tıpkı Hello Barbie ve Cayla Bebek gibi şimdilik Türkiye’de satılmıyor. Fakat birçok oyuncak için olduğu gibi internet üzerinden sipariş verilebiliyor. Ayrıca CloudPets uygulama olarak da akıllı cihazlara indirilebiliyor. Bu nedenle ağ bağlantılı oyuncakların yol açtığı tehlikelerden korunmak için oyuncak ve dijital oyun seçimleri yapılırken dikkat edilmesi gerekiyor.
